Lumiva

Rechtliches

Datenschutzerklärung

1. Wer ist verantwortlich und wie kann ich den Datenschutzbeauftragten erreichen?

Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit diesem Service ist:

pdm solutions GmbH
Boxhagener Straße 78
10245 Berlin
Telefon: +49 (0)30 – 55491105
E-Mail: hello@lumiva.ai
Website: https://pdm-solutions.com
Geschäftsführung: Christian Baumert
HRB 124261 B, Amtsgericht Berlin Charlottenburg

Kontakt für Datenschutzanfragen:
datenschutz@pdm-solutions.com

Ein Datenschutzbeauftragter ist derzeit nicht bestellt, da keine gesetzliche Verpflichtung hierzu besteht. Datenschutzanfragen können an die oben genannte Datenschutzkontaktadresse gerichtet werden.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage der in Art. 6 Abs. 1 DSGVO genannten Rechtsgrundlagen, insbesondere:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit gesondert eingeholt

Wir löschen personenbezogene Daten, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Der Service richtet sich ausschließlich an Unternehmen und geschäftliche Nutzer.

3. Bereitstellung der Website und Erstellung von Logfiles

3.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden erhoben:

  • IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Browsertyp und -version
  • Betriebssystem des Nutzers
  • Referrer URL
  • Hostname des zugreifenden Rechners

Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

3.2 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, stabilen und funktionsfähigen Betrieb der Website.

3.3 Zweck der Datenverarbeitung

Die Verarbeitung erfolgt zur:

  • Auslieferung der Website
  • Gewährleistung der Sicherheit und Stabilität
  • Fehleranalyse
  • Missbrauchs- und Angriffserkennung

3.4 Speicherdauer

  • IP-Adressen und User-Agents: 7 Tage
  • Logfiles: spätestens 30 Tage

3.5 Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht daher keine Widerspruchsmöglichkeit.

4. Nutzung des Lumiva.ai Services

4.1 Beschreibung und Umfang der Datenverarbeitung

Wenn Sie unseren Service nutzen, verarbeiten wir insbesondere folgende Daten:

Pflichtangaben im Formular / Onboarding:

  • E-Mail-Adresse
  • Firmenname
  • Website-URL
  • Standort/Region des Unternehmens
  • ggf. weitere von Ihnen angegebene Unternehmensdaten

Automatisch erhobene Daten:

  • IP-Adresse zum Zeitpunkt der Anfrage
  • User-Agent
  • Zeitstempel
  • Nutzungs- und Rate-Limit-Daten

Während der Nutzung:

  • E-Mail-Verifikations-Token
  • Magic-Link-Token
  • Account-Daten
  • Login- und Session-Daten
  • Report-Daten
  • Verzeichnis- und Profildaten
  • Feedback-Daten
  • Einstellungen und Freigaben des Nutzers

Hinweis: Bitte geben Sie keine sensiblen personenbezogenen Daten (Art. 9 DSGVO) in Freitextfelder ein. Sollten Nutzer dennoch sensible Daten eingeben, löschen wir diese unverzüglich nach Kenntnisnahme und verarbeiten sie nicht weiter.

4.2 Rechtsgrundlagen

VerarbeitungRechtsgrundlage
Erstellung und Versand des ReportsArt. 6 Abs. 1 lit. b DSGVO
DOI-MailArt. 6 Abs. 1 lit. b und lit. f DSGVO
Magic LinkArt. 6 Abs. 1 lit. b DSGVO
Account und LoginArt. 6 Abs. 1 lit. b DSGVO
Rate-Limits / MissbrauchserkennungArt. 6 Abs. 1 lit. f DSGVO
Produktanalyse & ServiceverbesserungArt. 6 Abs. 1 lit. f DSGVO
Feedback-Mail (einmalig, nicht werblich)Art. 6 Abs. 1 lit. f DSGVO
Newsletter (optional)Art. 6 Abs. 1 lit. a DSGVO + § 7 UWG
Öffentliche VerzeichnisveröffentlichungArt. 6 Abs. 1 lit. b DSGVO
Scraping / VorbefüllungArt. 6 Abs. 1 lit. b DSGVO, ergänzend lit. f DSGVO
Automatisierte UpdatesArt. 6 Abs. 1 lit. a DSGVO oder lit. b DSGVO, je nach Ausgestaltung
Re-Listing auf Wunsch des NutzersArt. 6 Abs. 1 lit. b DSGVO
Datenkonsistenz-CheckArt. 6 Abs. 1 lit. f DSGVO

4.3 Zwecke der Verarbeitung

Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:

  • Bereitstellung des AI-Sichtbarkeits-Reports
  • Verifikation der E-Mail-Adresse
  • Passwortloser Zugriff via Magic Link
  • Bereitstellung und Verwaltung eines Nutzerkontos
  • Erstellung, Veröffentlichung und Verwaltung eines Unternehmensprofils im Verzeichnis
  • Automatisierte Vorbefüllung oder Aktualisierung von Unternehmensdaten
  • Missbrauchserkennung und Systemsicherheit
  • Produktanalyse und Optimierung
  • Kommunikation rund um Ihren Account, Report oder Verzeichniseintrag
  • Durchführung eines Datenkonsistenz-Checks
  • Bereitstellung von Metriken und Dashboard-Funktionen
  • Übermittlung an externe Verzeichnisanbieter, wenn Sie dies veranlassen

4.4 Speicherdauern

DatenkategorieSpeicherdauer
DOI-Token48 Stunden
Magic-Link-Token12 Stunden
IPs & User-Agent7 Tage
Rate-Limit-Daten30 Tage
Reports12 Monate
Feedback-Daten12 Monate, danach Anonymisierung
E-Mail- und Unternehmensdaten24 Monate nach letzter Nutzung oder bis Löschung des Accounts
Login-/Session-DatenDauer der Session bzw. nach Ablauf der Login-Sitzung
Verzeichnis-/Profildatenbis Löschung oder Depublikation des Profils
Newsletterdatenbis Widerruf
Newsletter-DOI-Nachweis3 Jahre
Inaktive AccountsLöschung nach 24 Monaten ohne Nutzung
Scraping-Rohdatenkurzfristig, grundsätzlich nur Stunden bis wenige Tage
Änderungshistorien im Profilgrundsätzlich bis zu 24 Monate
Roh-Zugriffsdaten für Metrikenkurzfristig, anschließend Aggregation oder Löschung

Nach Ablauf werden die Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Pflichten entgegenstehen.

4.5 Widerspruchs- und Beseitigungsmöglichkeit

Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, können Sie jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen. Hierzu genügt eine E-Mail an datenschutz@pdm-solutions.com.

Bitte beachten Sie, dass nach Löschung oder Depublikation bestimmter Daten einzelne Funktionen des Services möglicherweise nicht mehr verfügbar sind.

5. Double-Opt-In-Verfahren

5.1 Beschreibung und Umfang

Nach Absenden eines Formulars oder der Registrierung erhalten Sie eine E-Mail zur Bestätigung Ihrer E-Mail-Adresse. Erst nach Klick auf den Bestätigungslink wird die jeweilige Funktion aktiviert oder der Report erstellt.

5.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

5.3 Zweck

Das Double-Opt-In dient:

  • der Bestätigung, dass Sie Inhaber der angegebenen E-Mail-Adresse sind
  • dem Schutz vor Missbrauch durch Dritte
  • der Nachweisbarkeit und Systemsicherheit

5.4 Speicherdauer

Der Verifikations-Token wird 48 Stunden nach Versand gelöscht. Erfolgt keine Bestätigung, wird die zugehörige Anfrage ebenfalls gelöscht.

6. Nutzerkonto, Login und Session-Verwaltung

6.1 Beschreibung

Für bestimmte Funktionen stellen wir ein dauerhaftes Nutzerkonto mit Login bereit. Dabei verarbeiten wir insbesondere:

  • E-Mail-Adresse
  • Account-Status
  • Zeitpunkt der Registrierung
  • letzter Login
  • Session- und Authentifizierungsdaten
  • Einstellungen und Berechtigungen

6.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO

6.3 Zweck

Die Verarbeitung dient der:

  • Authentifizierung
  • Verwaltung des Nutzerkontos
  • Bereitstellung des Dashboards
  • Missbrauchsvermeidung
  • Absicherung der Zugriffe

6.4 Speicherdauer

Die Account-Daten werden bis zur Löschung des Nutzerkontos oder bis zum Ablauf der in Abschnitt 4.4 genannten Fristen gespeichert.

7. Öffentliche Unternehmensprofile im Lumiva-Verzeichnis

7.1 Beschreibung und Umfang

Nutzer können Unternehmensprofile im Lumiva-Verzeichnis anlegen und veröffentlichen. Hierbei können insbesondere folgende Daten öffentlich bereitgestellt werden:

  • Unternehmensname
  • Website
  • Standort
  • Branche / Tags
  • Beschreibung
  • Kontaktinformationen
  • Links
  • ggf. Öffnungszeiten, Angebote und weitere Profilinformationen

Die genaue Ausgestaltung einzelner Profilfelder kann sich im Rahmen der Weiterentwicklung des Services ändern.

7.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO

7.3 Zweck

Die Verarbeitung dient der öffentlichen Darstellung des Unternehmens im Verzeichnis sowie der verbesserten Auffindbarkeit und Bereitstellung strukturierter Unternehmensdaten.

7.4 Wichtiger Hinweis zur Öffentlichkeit

Veröffentlichte Profildaten sind öffentlich im Internet abrufbar und können von Suchmaschinen, Crawlern, Drittanbietern und generativen KI-Systemen erfasst, verarbeitet und weiterverwendet werden. Auf diese Verarbeitung durch Dritte haben wir grundsätzlich keinen Einfluss.

7.5 Speicherdauer

Profildaten werden gespeichert, bis der Nutzer das Profil löscht, depubliziert oder das Vertragsverhältnis endet, soweit keine gesetzlichen Pflichten oder berechtigten Interessen entgegenstehen.

8. Automatisierte Datenerhebung, Vorbefüllung und Scraping

8.1 Beschreibung und Umfang

Wir können öffentlich zugängliche Informationen aus vom Nutzer angegebenen Websites oder sonstigen öffentlich zugänglichen Quellen automatisiert erfassen, analysieren und verarbeiten, um:

  • Profildaten vorzuschlagen oder vorzufüllen
  • Unternehmensdaten zu ergänzen
  • die Datenqualität zu verbessern
  • Aktualisierungsvorschläge zu generieren

Hierbei können unter anderem verarbeitet werden:

  • Quell-URLs
  • Crawl-Zeitpunkte
  • extrahierte Inhalte und Attribute
  • Parsing-Ergebnisse
  • Confidence-Scores
  • strukturierte Unternehmensdaten

8.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO

8.3 Zweck

Die Verarbeitung dient der Erleichterung des Onboardings, der Verbesserung der Datenqualität und der Aktualität des Verzeichniseintrags.

8.4 Datenminimierung

Wir bemühen uns, nur unternehmensbezogene und für den jeweiligen Zweck erforderliche Daten zu übernehmen. Personenbezogene Daten, die für den Verzeichniseintrag nicht erforderlich sind, sollen nach Möglichkeit nicht gespeichert oder unverzüglich entfernt werden.

8.5 Speicherdauer

Scraping-Rohdaten werden grundsätzlich nur kurzfristig gespeichert, in der Regel für Stunden bis wenige Tage, soweit sie für Vorschläge, Prüfungen oder Fehleranalysen erforderlich sind.

9. Automatisierte Updates und Governance-Prozesse

9.1 Beschreibung

Soweit angeboten, können Unternehmensdaten regelmäßig automatisiert aktualisiert oder Aktualisierungsvorschläge erzeugt werden.

Zudem können Governance-Prozesse vorgesehen sein, bei denen Nutzer benachrichtigt werden, wenn eine manuelle Prüfung, Bestätigung oder Änderung erforderlich ist.

9.2 Rechtsgrundlage

  • Art. 6 Abs. 1 lit. a DSGVO, soweit eine gesonderte Aktivierung / Einwilligung erfolgt
  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Funktion notwendiger Bestandteil des gewählten Serviceumfangs ist
  • ergänzend Art. 6 Abs. 1 lit. f DSGVO für Sicherheits-, Missbrauchs- und Governance-Prozesse

9.3 Zweck

Die Verarbeitung dient:

  • der Aktualität der Profildaten
  • der Qualitätssicherung
  • der Nachvollziehbarkeit von Änderungen
  • der Einbindung des Nutzers in Freigabe- und Prüfprozesse

9.4 Speicherdauer

Änderungshistorien und Review-Status werden grundsätzlich bis zu 24 Monate gespeichert, soweit keine längere Speicherung im Einzelfall erforderlich ist.

10. Dashboard-Metriken, Zugriffsauswertung und Datenkonsistenz-Check

10.1 Beschreibung und Umfang

Wir können Nutzern im Dashboard aggregierte Kennzahlen und Metriken bereitstellen, z. B.:

  • Zugriffszähler
  • Interaktionsdaten
  • Klassifizierung von Zugriffen (z. B. Human / Bot / bekannte Crawler)
  • Such- oder Klickereignisse innerhalb des Verzeichnisses
  • Datenkonsistenzvergleiche mit Drittplattformen
  • technische Kennzahlen wie Performance- oder Pagespeed-Werte
  • weitere Analyse- oder Qualitätsmetriken

10.2 Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung vereinbarter Dashboard-Funktionen
  • Art. 6 Abs. 1 lit. f DSGVO für Sicherheits-, Qualitäts- und Konsistenzanalysen
  • Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG, soweit zustimmungsbedürftige Analytics-Technologien eingesetzt werden

10.3 Zweck

Die Verarbeitung dient:

  • der Darstellung von Profilnutzung
  • der Analyse von Interaktionen
  • der Verbesserung des Services
  • der Erkennung technischer oder inhaltlicher Auffälligkeiten
  • dem Abgleich mit öffentlich verfügbaren Drittinformationen

10.4 Hinweis

Die bereitgestellten Metriken und Auswertungen dienen Informationszwecken und können unvollständig oder fehlerhaft sein. Eine vollständige oder fehlerfreie Erkennung von Menschen, Bots, Crawlern oder KI-Systemen ist nicht gewährleistet.

10.5 Speicherdauer

Roh-Zugriffsdaten werden nur kurzfristig gespeichert. Aggregierte Metriken können für längere Zeiträume gespeichert werden, soweit dies für Dashboard-Funktionen, Trendanalysen oder Qualitätsverbesserungen erforderlich ist.

11. Re-Listing und Datenübermittlung an externe Verzeichnisanbieter

11.1 Beschreibung und Umfang

Soweit der Nutzer eine Re-Listing-Funktion nutzt, übermitteln wir die von ihm freigegebenen Unternehmensdaten an externe Verzeichnisanbieter oder Partnerverzeichnisse, um dort Veröffentlichungen oder Aktualisierungen anzustoßen.

11.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO

11.3 Zweck

Die Verarbeitung dient der auf Wunsch des Nutzers veranlassten Übermittlung seiner Unternehmensdaten an externe Verzeichnisdienste.

11.4 Verantwortlichkeit der Empfänger

Die empfangenden Anbieter verarbeiten die Daten anschließend grundsätzlich eigenverantwortlich. Für deren weitere Verarbeitung, Aktualisierung oder Veröffentlichung gelten deren eigene Datenschutzinformationen und Bedingungen.

12. Newsletter (optional)

12.1 Beschreibung

Sie haben die Möglichkeit, unseren kostenlosen Newsletter zu abonnieren. Der Versand erfolgt nur nach separater, freiwilliger Einwilligung.

12.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO und § 7 Abs. 2 Nr. 3 UWG.

12.3 Zweck

Der Newsletter dient der Information über:

  • unsere Services
  • Produktupdates
  • relevante Entwicklungen rund um AI-Sichtbarkeit, Verzeichnisse und digitale Präsenz

12.4 Dauer der Speicherung

  • Newsletter-Daten: bis Widerruf
  • DOI-Nachweis: 3 Jahre

12.5 Widerrufsmöglichkeit

Sie können Ihre Einwilligung jederzeit widerrufen über:

  • den Abmeldelink in jeder E-Mail
  • eine E-Mail an datenschutz@pdm-solutions.com
  • eine schriftliche Mitteilung

13. Cookies und ähnliche Technologien

Unsere Website verwendet Cookies und vergleichbare Technologien (z. B. LocalStorage, SessionStorage) sowie Identifikationsmethoden (z. B. Browser-Fingerprinting), um Funktionen und den Betrieb der Website sicherzustellen sowie – nach Ihrer Einwilligung – Analyse- und Marketingfunktionen bereitzustellen.

Wir unterscheiden folgende Kategorien:

13.1 Technisch notwendige Cookies

Diese Cookies sind erforderlich, um den Service bereitzustellen, Sicherheitsmechanismen zu ermöglichen und technische Prozesse zu gewährleisten.

Beispiele:

  • Session-Cookies
  • Login- und Authentifizierungs-Cookies
  • Cookies zur Speicherung von Cookie-Präferenzen

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO und/oder lit. f DSGVO
  • § 25 Abs. 2 Nr. 2 TTDSG

Speicherdauer:

  • Session-Cookies: bis zum Ende der Sitzung
  • Cookie-Präferenz-Cookie: bis zu 12 Monate

13.2 Analyse und Produktverbesserung (nur mit Einwilligung)

Soweit Analyse- oder Tracking-Technologien eingesetzt werden, erfolgt dies nur nach Ihrer Einwilligung.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. a DSGVO
  • § 25 Abs. 1 TTDSG

13.2.1 Cloudflare Turnstile (Bot-Schutz)

Wir verwenden Cloudflare Turnstile, um unsere Formulare und Services vor missbräuchlichen automatisierten Anfragen (Bots) zu schützen.

Anbieter:

Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA – https://www.cloudflare.com

Gesetzte Cookies:

  • __cf_bm – wenige Minuten (technisch notwendig)
  • cf_clearance – bis zu 1 Jahr (nur mit Einwilligung)

Verarbeitete Daten:

IP-Adresse, Browserdaten, Zeitstempel, Referrer, Interaktionsdaten

Datenübermittlung in die USA:

Cloudflare Inc. ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich haben wir Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO geschlossen.

Rechtsgrundlage:

  • § 25 Abs. 2 Nr. 2 TTDSG (nur für __cf_bm)
  • § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO (für cf_clearance)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit)

Datenschutzerklärung Cloudflare: https://www.cloudflare.com/privacypolicy/

13.2.2 PostHog

Wir verwenden PostHog, einen EU-gehosteten Analytics-Dienst zur Analyse des Nutzerverhaltens und zur Optimierung unserer Website.

Anbieter:

PostHog Inc. – https://posthog.com

Eingesetzte Speichertechnologien:

PostHog nutzt localStorage und/oder sessionStorage zur Session-Zuordnung.

Verarbeitete Daten:

Technische Nutzungsdaten (Browser, Gerätetyp, Aktionen, Interaktionen), Seitenaufrufe, Klicks, pseudonymisierte Sitzungskennungen

Speicherort:

EU (PostHog Cloud)

Rechtsgrundlage:

  • § 25 Abs. 1 TTDSG (Einwilligung für Speichertechnologien)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Analysen)

Speicherdauer: 12 Monate

Datenschutzerklärung PostHog: https://posthog.com/privacy

13.3 Marketing & Conversion-Tracking (nur mit Einwilligung)

13.3.1 Meta Pixel & Meta Conversion API (CAPI)

Wir nutzen das Meta Pixel und/oder die Meta Conversion API, um die Wirksamkeit unserer Werbekampagnen zu messen und personalisierte Werbung auszuspielen. Die Aktivierung erfolgt ausschließlich nach ausdrücklicher Einwilligung im Cookie-Banner.

Anbieter:

Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland – https://www.facebook.com

Gesetzte Cookies (Beispiele):

  • _fbp – 90 Tage
  • fr – 90 Tage

Eingesetzte Technologien:

  • Cookies
  • Browser-Fingerprinting

Verarbeitete Daten:

IP-Adresse, User-Agent, Pixel-ID, Referrer, Zeitstempel, Interaktionen, Conversion-Daten

Meta nutzt diese Daten auch für eigene Zwecke, inkl. Verbesserung der Werbesysteme und personalisierter Werbung auf Facebook und Instagram.

Datenübermittlung in die USA:

Meta Platforms Ireland Limited ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich haben wir Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO geschlossen.

Rechtsgrundlage:

  • § 25 Abs. 1 TTDSG (Einwilligung für Cookies)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in Datenverarbeitung)

Datenschutzerklärung Meta: https://www.facebook.com/privacy/policy/
Facebook Business Tools Terms: https://www.facebook.com/legal/terms/businesstools

13.3.2 TikTok Pixel & TikTok Events API

Wir nutzen das TikTok Pixel und/oder die TikTok Events API, um die Wirksamkeit unserer Werbekampagnen auf TikTok zu messen. Die Aktivierung erfolgt ausschließlich nach ausdrücklicher Einwilligung im Cookie-Banner.

Anbieter:

TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Irland – https://www.tiktok.com

Verarbeitete Daten:

IP-Adresse, User-Agent, Pixel-ID, URL, Zeitstempel, Interaktions- und Conversion-Daten

Datenübermittlung in die USA / Drittländer:

Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage:

  • § 25 Abs. 1 TTDSG (Einwilligung für Cookies)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in Datenverarbeitung)

Datenschutzerklärung TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de

13.4 Verwaltung der Einwilligung

Sie können Ihre Einwilligungen jederzeit über den Cookie-Banner oder die Cookie-Einstellungen widerrufen oder anpassen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

14. Einsatz von Auftragsverarbeitern

Wir setzen für den Betrieb unseres Services externe Dienstleister ein, die personenbezogene Daten ausschließlich in unserem Auftrag und nach unserer Weisung gemäß Art. 28 DSGVO verarbeiten. Mit allen Auftragsverarbeitern wurden Verträge zur Auftragsverarbeitung (AVV) geschlossen.

Soweit Daten in Drittländer übertragen werden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln oder des EU-US Data Privacy Framework, soweit anwendbar.

14.1 Kategorien eingesetzter Auftragsverarbeiter

  • Hosting- und Infrastruktur-Dienstleister
  • E-Mail- und Kommunikationsdienstleister
  • Datenbank- und Authentifizierungsanbieter
  • Analyse- und Produktivitätsdienste
  • Workflow- und Prozessautomatisierungsdienste

14.2 Konkrete eingesetzte Dienstleister

Hosting & Infrastruktur

Vercel Inc.

  • Zweck: Hosting, CDN, Logging
  • Daten: IP-Adresse, technische Zugriffsdaten
  • Drittlandtransfer: USA (DPF + SCC)

E-Mail-Kommunikation

Brevo

  • Zweck: Versand von E-Mails (DOI, Magic Link, Reports, Newsletter)
  • Daten: E-Mail-Adresse, Versandstatus
  • Speicherort: EU

Datenbank & Authentifizierung

Supabase

  • Zweck: Datenbank, Auth, Storage
  • Daten: alle Account- und Profildaten
  • Speicherort: EU (Frankfurt)
  • Drittlandzugriff möglich (Support, SCC)

Analytics

PostHog

  • Zweck: Produktanalyse, Nutzungsverhalten
  • Speicherort: EU
  • Rechtsgrundlage: Einwilligung

Workflows

Inngest

  • Zweck: Hintergrundprozesse
  • Drittlandtransfer: USA (SCC)

15. Einsatz von Drittanbietern / eigene Verantwortlichkeit Dritter

Soweit Drittanbieter Daten für eigene Zwecke verarbeiten, handeln diese eigenverantwortlich im Sinne der DSGVO. Dies gilt insbesondere für externe Verzeichnisanbieter, Karten- oder Suchdienste sowie bestimmte Analyse- oder Marketinganbieter, soweit diese eingesetzt werden.

16. Ihre Rechte als betroffene Person

Sie haben folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
https://www.datenschutz-berlin.de/

17. Datensicherheit

Wir verwenden geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen.

Unsere Maßnahmen umfassen insbesondere:

  • SSL/TLS-Verschlüsselung
  • Zugriffsbeschränkungen und Berechtigungskonzepte
  • regelmäßige Sicherheitsupdates
  • Backups
  • Protokollierung sicherheitsrelevanter Vorgänge
  • Schutzmechanismen gegen Missbrauch und Angriffe

Backups werden nach den internen Löschzyklen überschrieben. Soweit personenbezogene Daten in Backups enthalten sind, werden diese spätestens im Rahmen der regulären Backup-Zyklen gelöscht.

18. Automatisierte Entscheidungsfindung und Profiling

Wir setzen keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO ein, die für betroffene Personen rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

Soweit automatisierte Analysen, Datenvorschläge, Klassifikationen oder KI-gestützte Prozesse eingesetzt werden, dienen diese lediglich unterstützenden oder informativen Zwecken.

19. Minderjährige

Unser Service richtet sich an Unternehmen und Geschäftskunden. Wir verarbeiten wissentlich keine Daten von Personen unter 16 Jahren. Sollten wir Kenntnis davon erlangen, dass wir Daten Minderjähriger ohne entsprechende Berechtigung verarbeiten, werden wir diese unverzüglich löschen.

20. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, neue Funktionen oder Änderungen unseres Services anzupassen.

Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren, sofern wir über Ihre E-Mail-Adresse verfügen.

Die jeweils aktuelle Version finden Sie stets auf dieser Seite.

Stand dieser Datenschutzerklärung: 26.03.2026